cyprien.laleau
10/07/2010, 17h40
Bonjour,
Actuellement je réalise un projet de paravirtualisation de serveur pour un client.
Dans la phase de développement actuelle les serveurs sont dans mes locaux mais lors de la phase de production celà sera en housing.
Au niveau de ma config des commutateurs cisco j'empêche l'ipspoofing sur les machines physiques via les acl sur les ports mais comment je peut sur Xenserver empêcher une machine virtuelle de faire de l'ip spoofing sur d'autres VM, sachant que je suis en bridge et cela est obligatoire car je dois gérer plusieurs dom pour avoir des migration des VM. Petite précision les ACL sont géré via un manager qui envoie au cisco la nouvelle modification et ce manager gère aussi les VM via CLI.
Auparavant j'utilisait le nexus 1000v pour cela mais c'était avec du Vmware. Donc en gros comment reporter sur l'hyperviseur les acl de ce que l'on fait avec les machines virtuelles ? Sachant qu'il faut aussi que cela gère une sorte d'ipfailover (le même principe qu'ovh).
Autre question, est-ce qu'ovh suporte l'ipv6 en housing ? Car sur leurs offres je n'ai pas vu sa. Si ce n'est pas le cas est-ce que sa fonctionne si l'on dispose de son propre AS (là normalement oui, mais j'ai vu qu'on payait pour 99€ HT par bloc d'adresse IP).
Enfin est-ce que vous connaissait des revendeurs supermicro qui ont des tarifs interessants et une bonne qualité de SAV en cas de panne pour une pièce (en gros du stock, car je me vois mal éteindre le serveur pendant 3 semaines le temps de recevoir la pièce).
Voilà.
Merci d'avance
Actuellement je réalise un projet de paravirtualisation de serveur pour un client.
Dans la phase de développement actuelle les serveurs sont dans mes locaux mais lors de la phase de production celà sera en housing.
Au niveau de ma config des commutateurs cisco j'empêche l'ipspoofing sur les machines physiques via les acl sur les ports mais comment je peut sur Xenserver empêcher une machine virtuelle de faire de l'ip spoofing sur d'autres VM, sachant que je suis en bridge et cela est obligatoire car je dois gérer plusieurs dom pour avoir des migration des VM. Petite précision les ACL sont géré via un manager qui envoie au cisco la nouvelle modification et ce manager gère aussi les VM via CLI.
Auparavant j'utilisait le nexus 1000v pour cela mais c'était avec du Vmware. Donc en gros comment reporter sur l'hyperviseur les acl de ce que l'on fait avec les machines virtuelles ? Sachant qu'il faut aussi que cela gère une sorte d'ipfailover (le même principe qu'ovh).
Autre question, est-ce qu'ovh suporte l'ipv6 en housing ? Car sur leurs offres je n'ai pas vu sa. Si ce n'est pas le cas est-ce que sa fonctionne si l'on dispose de son propre AS (là normalement oui, mais j'ai vu qu'on payait pour 99€ HT par bloc d'adresse IP).
Enfin est-ce que vous connaissait des revendeurs supermicro qui ont des tarifs interessants et une bonne qualité de SAV en cas de panne pour une pièce (en gros du stock, car je me vois mal éteindre le serveur pendant 3 semaines le temps de recevoir la pièce).
Voilà.
Merci d'avance